2. Fórumok
  3. OS, alkalmazások
  4. Debian GNU/Linux
  5. (kiemelt téma)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 04:47

    IT café

    Debian GNU/Linux

Új hozzászólás Aktív témák

  • #9498 Véreshurka senior tag
    Új Válasz #9498
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Véreshurka

    senior tag

    Sziasztok!

    Olvasom a debian-os hitelesítési folyamatot, de egy valamire nem jövök rá: itt írják a Fetch a key alatt, hogy "Once you know the key's ID, just ask the server for it.". Honnan tudok key ID-t találni amit aztán importálni tudnék a saját kulcstartómra?

    El Psy Kongroo

  • #9533 Véreshurka senior tag
    Új Válasz #9533
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Véreshurka

    senior tag

    Sziasztok!

    A Graylog-ba importált logjaimat szeretném megjeleníttetni Grafana-ban de sajnos elakadok, ebben kérném a segítségeteket. Proxmox alatt csináltam 2 db Debian szervert, az egyiken lenne a Graylog Elasticsearch-el és Cerebro-val, a másikon lenne a Grafana. Fel tudtam telepíteni a Graylog-ot, sőt már kapja is a logokat amiket szeretnék, tehát az Elasticsearch is fent van és be is van konfigurálva, illetve a Cerebro is működik, illetve a Grafana is működik a másik szerveren szépen ahogy kell. Viszont amikor a Grafana-ba szeretném felvenni az Elasticsearch-öt mint adatforrás, akkor nem tudom rávenni, hogy működjön. Szerintem valahol a hálózati kommunikációval lehet a probléma, méghozzá tippem szerint az Elasticsearch portjával. Erre azért gondolok, mert a laptopomról indítva egy nmap a.graylog.szerver.ip.címe parancsot csak az ssh portot és a Cerebro portját mutatja (22, 9000) mint nyitott, a többit nem (Graylog-9400, elasticsearch-9200). Rosszul tudom, hogy alaphelyzetben a Debian-ban nem aktív a tűzfal? És esetleg ki kell engednem azokt a portokat amiket használni szeretnék? Ha meg kell nyitnom a portokat az ufw megfelelő lenne erre nekem, vagy esetleg más csomagot ajánlanátok? Ha pedig nem kell megnyitnom a portokat mert nem is aktív alapból a tűzfal akkor merre tudnék esetleg elindulni, hogy hol lehet a hiba, miért nem tud kapcsolódni a Grafana az Elasticsearch-höz? Minden gép (a két szerver és a laptop is) ugyanabban a hálózatban van.

    Előre is köszönöm a válaszokat!

    [ Szerkesztve ]

    El Psy Kongroo

  • #9535 Véreshurka senior tag sh4d0w #9534
    Új Válasz #9535
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Véreshurka

    senior tag

    válasz sh4d0w #9534 üzenetére

    Köszi! :R

    Hétvégén megcsinálom újra majd a virtuális gépeket mert már töröltem őket, még úgy 1 hete próbálkoztam, csak most jutottam el a kérdésig. Van esetleg javaslat, hogy mivel ellenőrizzem a kommunikációt, vagy ping és nmap elég lesz?

    El Psy Kongroo

  • #9538 Véreshurka senior tag sh4d0w #9536
    Új Válasz #9538
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Véreshurka

    senior tag

    válasz sh4d0w #9536 üzenetére

    & #9537 kovaax

    Köszönöm a segítséget! :R Szerintem úgy néz ki, hogy menni fog. Most húztam fel a két virtuális szervert, illetve beállítottam azon a szerveren a programokat amiken a graylog megy. Először ugyanaz volt a gond, mint amikor elsőre írtam, hogy nem volt látható az Elasticsearch 9200-as portja. Egy más jellegű elasticsearch-ös fórumból kiindulva viszont annyival kiegészítettem még a /etc/elasticsearch/elasticsearch.yml fájl-t, hogy megadtam neki a network.host-ot arra az ip-re amin fut. Így már másik gépről is látható a port, ez kiderült az nmap -p 9200 a.graylog.szerver.ip.címe parancsból. Hogy valóban csak ez volt-e hiba azt csak később fogom tudni kideríteni, mert még sok idő amíg teljesen beállítom a graylog-ot és az elasticsearch-öt arra az állapotra, hogy azt a grafana fogadni tudja, az pedig sajnos nem ma lesz. Amennyiben ezzel kapcsolatban lesz eredmény (akár negatív akár pozitív) még jelentkezni fogok! Egyelőre mára beérem annyival, hogy a port elérhető lesz a gépről.

    El Psy Kongroo

  • #9539 Véreshurka senior tag kovaax #9537
    Új Válasz #9539
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Véreshurka

    senior tag

    válasz kovaax #9537 üzenetére

    Csak, hogy kicsit tanuljak is :). Az iptables -L -v parancs azt mutatja meg, hogy van-e valamilyen bejegyzés az ip táblában? Sajnos az nft-s paranccsal nem jutottam semmire, mert azt nem igazán értettem, pedig ha ismeretlen paranccsal van dolgom akkor általában a man-al kezdem, hogy mi mit jelent, de ebbe most beletört a bicskám.

    Egyébként ez volt a kimenete az iptables -L -v parancsnak:

    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination         

    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination         

    Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination

    El Psy Kongroo

  • #9581 Véreshurka senior tag
    Új Válasz #9581
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Véreshurka

    senior tag

    Sziasztok!

    Érdeklődnék, hogy debian alatt létezik-e ilyen parancs:

    DEBIAN_FRONTEND=‘noninteractive’ apt-get -y -o Dpkg::Options::=’-force-confdef’ -o Dpkg::Options::=’-force-confold’ install --no-install-recommends

    Amennyiben igen, ez a hiba miért jöhet elő:

    Fetched 19.2 MB in 7s (2,744 kB/s)
    dpkg: error: unknown option -o

    Type dpkg --help for help about installing and deinstalling packages [*];
    Use 'apt' or 'aptitude' for user-friendly package management;
    Type dpkg -Dhelp for a list of dpkg debug flag values;
    Type dpkg --force-help for a list of forcing options;
    Type dpkg-deb --help for help about manipulating *.deb files;

    Options marked [*] produce a lot of output - pipe it through 'less' or 'more' !
    E: Sub-process /usr/bin/dpkg returned an error code (2)

    Ez egyébként a Qubes OS alatti debian rendszerbe való egyik telepítési parancs, de sajnos hibába futok, ezért gondoltam, hogy itt rákérdezek.

    A válaszokat előre is köszi!

    [ Szerkesztve ]

    El Psy Kongroo

  • #9583 Véreshurka senior tag Friczy #9582
    Új Válasz #9583
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Véreshurka

    senior tag

    válasz Friczy #9582 üzenetére

    Ha nekem szólt, köszi! Nem tudom nálam mi lehet a probléma.

    Azt még hadd kérdezzem már meg, hogy kimásoltad a parancsot, vagy kézzel írtad be? Illetve milyen környezetben használtad?

    Nem tudom van-e aki ismeri a Qubes OS-t, de ez lenne egyébként a teljes parancs, hátha valaki lát benne valamit:
    qvm-run --pass-io -u root tpl-deb-10-sys-firewall “DEBIAN_FRONTEND=‘noninteractive’ apt-get -y -o Dpkg::Options::=’-force-confdef’ -o Dpkg::Options::=’-force-confold’ install --no-install-recommends qubes-core-agent-networking qubes-core-agent-dom0-updates apt-cacher-ng”`

    A parancsnak egyébként az lenne a lényege, hogy a tpl-deb-10-sys-firewall nevű virtuális gépnek hálózati kezelést, és frissítési cache-t biztosítana minden virtuális gépnek, illetve minden telepített alkalmazást alapértelmezett értéken hagy, azaz pl. az apt-cacher-ng telepítésekor nem ugrik fel a kérdés, hogy engedélyezni szeretném-e a http tunnel-t, hanem azt tiltva hagyja (mármint a http tunnel-t).

    El Psy Kongroo

Új hozzászólás Aktív témák